1. 程式人生 > >nginx允許跨域訪問

nginx允許跨域訪問

1瀏覽器是禁止跨域訪問:

不安全,容易造成csrf攻擊:
使用者訪問正常網站,被其他網站劫持,返回帶有訪問這個網站的請求,帶著cookie去訪問這個網站。

nginx:

Access-Controller-Allow-Origin 頭資訊 告訴瀏覽器 允許跨站訪問
#設定誇域訪問 這是執行跨域訪問的域名 Access-Controller-Allow-Origin
add_header Access-Controller-Allow-Origin http:://www.justdoloveyou.cn
#設定允許跨域訪問的方法 Access-Controller-Allow-Methods
add_header Access-Controller-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;